寧德網(wǎng)

京華時(shí)報(bào)消息 昨天記者了解到，安全研究人員發(fā)現(xiàn)了蘋果系統(tǒng)的一個(gè)安全漏洞，所幸蘋果剛剛推送的系統(tǒng)更新中完成了對(duì)此的修復(fù)。

這個(gè)安全漏洞是思科公司Talos安全研究小組的高級(jí)研究員泰勒·博昂發(fā)現(xiàn)的。通過(guò)該漏洞，黑客可以侵入蘋果操作系統(tǒng)的中心，利用圖像輸出的方式進(jìn)行攻擊。黑客首先創(chuàng)建一個(gè)TIFF（一種圖片格式）文件格式的惡意軟件，然后利用iMessage將這個(gè)文件發(fā)送到目標(biāo)對(duì)象。一旦文件被目標(biāo)對(duì)象接收，惡意軟件就可以在目標(biāo)設(shè)備上被執(zhí)行，攻擊該設(shè)備的存儲(chǔ)器并竊取其中存儲(chǔ)的密碼。受害人甚至沒(méi)有機(jī)會(huì)阻止這種攻擊。同樣的攻擊可以通過(guò)電子郵件進(jìn)行，或者欺騙用戶使用蘋果的Safari瀏覽器去訪問(wèn)一個(gè)包含惡意軟件的網(wǎng)站。

這個(gè)安全漏洞存在所有版本的iOS和OSX系統(tǒng)中，只有蘋果在7月18日發(fā)布的最新版本除外。博昂在發(fā)現(xiàn)這個(gè)漏洞之后通知了蘋果，所以蘋果在最新系統(tǒng)中修復(fù)了該漏洞。也就是說(shuō)，iOS的安全版本是iOS9.3.3，OSX的安全版本是ElCapitan10.11.6。

安全研究公司指出，這個(gè)漏洞還有一個(gè)解決方法，那就是關(guān)閉iPhone中的iMessage程序，同時(shí)禁止MMS短信。